-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
DNS高危漏洞威胁全球数百万物联网设备
近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。这些漏洞存在于四个流行的TCP/IP堆栈中,即FreeBSD、IPnet、NucleusNET和NetX,这些堆栈通常存在于流行的IT软件和IoT/OT固件中,影响全球数以百万计的IoT物联网...
-
护航数字经济安全发展,360政企安全集团亮相429首都安全日
4月28日,第八届首都网络安全日在国家会议中心正式拉开帷幕。360政企安全集团携国家级安全大脑、行业级安全解决方案、企业级新一代安全平台和个人级安全黑科技亮相网络与信息安全博览会,展示了数字安全能力体系等创新成果,全方位护航数字经济发展的硬核实力,吸引了大批观众驻足观看。不久前,《中华人民共和国国...
-
美国CIA网络武器库新增被动流量监听器
2021年4月27日,卡巴斯基发布了2021年第一季度APT活动总结,里面提到了一个新的Lambert家族木马。(未了解详情可点击查阅美国CIA网络武器库再更新:目标不同国家进行定制化投放)卡巴斯基表示,在2019年2月,多家反病毒公司收到了一系列恶意软件样本,其中大多数与各种已知的APT...
-
网络安全主管的安全“卫生状况”糟糕
调查显示,网络安全团队主管们的个人“安全卫生状况”普遍很糟糕。根据ConstellaIntelligence发布的最新调查结果,网络安全管理者们是黑客攻击的重点目标之一,74%的安全主管在过去90天中曾遭遇过钓鱼攻击,接近六成主管被账户接管。该调查的结果对包括金融服务、技术、医疗保健、零售...
-
针对AI的攻击呈上升趋势
新发布的报告显示:企业快速推广机器学习,但未关注如何验证系统和产出可信结果。机器学习(ML)和人工智能(AI)系统攻击方法研究呈井喷趋势:过去十年里,仅一个论文库中就发表了近2000篇关于这个主题的论文。但尽管研究众多,企业却并未采取与之相称的策略来确保AI系统做出的决策是可信的。AI研究...
-
全球互联网“大停电”,CDN安全暴露脆弱性
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入...
-
API攻击原理,以及如何识别和预防
攻击者知道在针对API时如何避开WAF和API网关。以下是一些公司应对API攻击快速增长的示例。5月初,PenTestPartners安全研究员JanMasters发现,他竟然能够在未经身份验证的情况下,向Peloton的官方API提出可获取其它用户私人数据的请求,且用户的本地设备和...
-
生物行为识别技术在社工诈骗中的应用分析与探索
1什么是社工诈骗?人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告(DataBreachInvestigationsReport)中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素,引导操纵人们采取行动或泄露机密信息,以...
-
Kaseya 公司被勒索软件攻击,或影响全球200家企业
供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop,这是Kaseya客户之一,该事件目前已经导致Coop的500家商店店面关闭。信息安全公司Huntress称,至少...
-
员工泄漏机密让企业年损失120万美元
1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。1Password的报告包含2021年4月对美国...
-
隐私计算——同态加密的工程化探索
背景现在数据安全问题已经成为全领域全民关注的问题,国家层面也出台了重量级的《数据安全法》向全行业表达国家对数据安全的重视。这其中个人信息保护领域逐步开始兴起以隐私计算为核心的技术发展分支。包括同态加密技术,安全多方计算,差分隐私计算,联邦学习等具体方向。它们都在不同场景下想达到不交换数据或者...
-
2021年25大软件缺陷(CWE) 内存异常问题排第一
基于对通用漏洞与暴露(CVE)数据和每个CVE所关联严重性评分的分析,MITRE国土安全系统工程与开发研究所将内存异常问题排到其最新版25大危险软件缺陷列表榜首位置。过去两年来,MITRE通用缺陷列表(CWE)团队在美国国家漏洞数据库(NVD)中找出了总共3033个与“越界”(内存异常问题)相关...
-
TCP/IP堆栈漏洞影响数百家工控设备供应商
日前,Forescout研究人员发现了14个影响专有NicheStack(又名InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的SiemensS7PLC。研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为...
-
市值突破3000亿!Fortinet发布2021Q2财报
Fortinet近日发布了截至6月30日的2021财年第二季度财报。Fortinet第二季度营收增长强劲,高达8.01亿美元,同比增长30%。截至美国时间2021年8月12日纳斯达克证券交易市场收盘,Fortinet公司股价达到309.33美元,市值达到505.2亿美元,折合人民币约为3...
-
史上最大规模加密货币被窃案后,黑客返还盗窃资金
8月10日,黑客从区块链跨链互操作协议公司PolyNetwork窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被窃加密货币。其中,黑客通过以太坊返还了2.69亿美元,通过Polygon返还了8400万美元。史上最大规模加密货币被窃事...
-
苹果高管承认扫描iCloud相册等功能引起大众困惑,还保证数据不会被利用
8月13日,苹果公司软件工程高级副总裁CraigFederigh回应了公众对扫描iCloud相册等功能的质疑,他承认苹果发布新功能后的处理很糟糕,也承认这些功能引起了大众的困惑。CraigFederigh回应的功能是苹果在8月5日公布的儿童安全功能,它包括新版照片甄别系统(ChildSexu...
-
福特汽车专有数据或被泄露
近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的PegaInfinity系统,从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。黑客还可以借此执行账户接管操作。从数据泄露到账户接管该漏洞由RobertWillis和break3r发现,并得到...
-
Poly Network为肇事黑客谋公差,封官授爵还是请君入瓮?
掀起过大事的人,也很容易摊上事。对于风光过的人,隐姓埋名可能是一种奢望,因为江湖有人不愿放手。上周,某黑客利用安全漏洞,从区块链跨链互操作协议公司PolyNetwork窃取了价值超过6亿美元的加密货币资产,但出于安全考量,他在随后一段时间返还了到手的部分资金,数额超过2.6亿。切换到Poly...
-
加拿大移民局系统把门不严,超额接收七千笔申请
针对居留在本国的重点工作者、讲法语人士、毕业于加拿大院校的国际学生群体,加拿大出台了六个移民申请项目,其中一项是从临时居留许可升级为永久居留。在加拿大开放临时居留许可转永居项目申请的第一天,来自全国各地的申请单乘坐光纤搭成的火箭,很快便挤满了IRCC(加拿大移民、难民及公民部)为国际学生预留出的...